venerdì 31 dicembre 2010

Hackerato il server di Backtrack-linux.org

Giorno 1 Dicembre il server di Backtrack-linux, società che si occupa di sicurezza informatica a livello mondiale, è stato hackerato da un gruppo di hacker anonimi dopo che hanno bucato anche i server degli inj3ctor, si pensa che questi hacker abbiano sfruttato qualche vulnerabilità del cms wordpress che viene utilizzato da Backtrack-linux o che sono entrati da qualche altro sottodominio che viene ospitato nel server. Il team di Backtrack-linux ha reagito in modo ironico "Owned and Exposed", pubblicando sul loro sito i log dell'attacco effettuato dagli hacker, in questa pagina potete scaricare il log: http://www.exploit-db.com/papers/15823/ . Come dice  K.Mitnick qualsiasi cosa si connette ad internet è insicura!



sabato 18 dicembre 2010

Aiutiamo WikiLeaks

Salve a tutti, come tutti sanno WikiLeaks è un sito dove vengono pubblicati documenti riservati di vari governi nazionali,documenti che non vengono resi pubblici e quindi viene negata la verità che tutti i cittadini dei vari governi nazionali dovrebbero sapere. Ovviamente per questo motivo il sito sta subendo molti attacchi di tipo DoS e DDoS, per aiutare a sostenere il sito affinchè resti sempre online insieme ai suoi documenti, lo staff di WikiLeaks chiede a tutti che possiedono un sito di hosting o un server dedicato di hostare un mirror del sito per diffondere e preservare il più possibile tali contenuti. La procedura per mirrorare WikiLeaks si trovata in questa pagina http://www.wikileaks.ch/mass-mirror.html. Rendiamo l'informazione libera a tutti!




lunedì 13 dicembre 2010

Defacciato sito Università di Palermo "Unipa.it"


Salve, ieri domenica 12/12/2010 è stato defacciato il sito dell'Università di Palermo "unipa.it", insieme ai suoi sottodomini delle varie facoltà dell'Ateneo. Dalla home page messa dai cracker o "lamer" si pensa che forse sono cracker e studenti universitari turchi, anche perché nel caricamento della home page del sito defacciato si vede nella barra sotto il browser il puntamento ad un sito turco http://www.ankaracaddesi.com/. Condanno il gesto fatto da questi cracker che per farsi vedere fighi hanno recato danno all'Università di Palermo, ma anche critico l'ateneo di palermo per la poca sicurezza informatica, si sa che in italia e soprattutto nel meridione, gli enti pubblici non si pongono il problema della sicurezza in ambito informatico. Il problema che mi pongo e che  chiunque sapendo di una eventuale vulnerabilità del sito o dei server, possa ottenere informazioni sensibili del personale, dei docenti e degli studenti che sono registrati nel sito. Il sito compreso i suoi sottodomini sono stati ripristinati, tranne il sito della facoltà di informatica "cs.unipa.it", dominio che doveva almeno essere il primo ripristinato, tutt'ora che scrivo è ancora defacciato, che tristezza! Spero che in futuro queste situazioni non accadono più, mi rivolgo agli amministratori di reti e tecnici informatici dell'ateneo non sottovalutate il problema della sicurezza informatica.